Finding The Hidden InfoSec Story

“Wax on”, men du kan godt glemme alt om “Wax off”

Photo Credit: Santy1964 via Compfight cc
Photo Credit: Santy1964 via Compfight cc

Eller hvorfor det at slå fejl er en del af succes i informationssikkerhed og dermed en diametral modsætning til Karate Kid.

I filmen Karate kid bliver Mr. Miyagi vred på drengen da han anspurgt om, han er klar til at lære karate svarer ”tja, jeg kan da prøve” Miyagi svarer med det berømte svar ”Du kan enten gøre det, eller ikke. Der er ikke noget der hedder at prøve”.

Det man kan lære af dette er, at hvis du engagerer dig nok, så kan vilje og engagement få dig et langt stykke af vejen, måske endda hele vejen i mål. Hvis du ikke er engageret nok, så kommer du til at slå fejl. Dette er en vigtig lærestreg, men gælder den i Informationssikkerhed? Ja….og NEJ.

I den udstrækning at en “Jeg kan da prøve” indgangsvinkel til Informationssikkerhed med sikkerhed ender med dårlige resultater, så gælder lærestregen, men i informationssikkerhed kan du ikke vælge mellem “at gøre det, eller ikke”. Du kan altid blot forsøge, og du vil formentligt, baseret på (indsæt 1001 informationssikkerhedskonference powerpoint præsentationer her) og (indsæt alle udgivne versioner af Internet sikkerheds og trussels rapporter her) mislykkes.

At mislykkes er vores eneste mulighed. Det er ret demoraliserende, ikke sandt?

Det efterlades os kun med mulighederne ”at forsøge” eller ”slet ikke at gøre noget”, og slet ikke at gøre noget er nok ikke en god ide, hvilket efterlader os med ”at forsøge” og dermed ”at mislykkes” som eneste reelle mulighed.

Dette er dog ikke demoraliserende for mig personligt, da jeg har indset og prøver at sprede budskabet om at det er nok at forsøge, du skal forsøge, mislykkes, forbedre, og prøve igen, om og om igen. Til Chumbawamba’s sang –“ Tubthumping”, du ved den hvor de synger “I get knocked down, but I get up again, you’re never gonna keep me down” med samme stædighed som Kevin Costner bliver ved med at slå golfbolde i søen i “Tin Cup” bør du kunne gøre en angribers “Return on investment” så høj at du kan stille dig offentligt op og sige ”I kan prøve at trænge ind her, men vi komme efter jer bagefter”.

 

This analogy was originally published on July 3rd and is available in the following alternative languages.

Union_Jack1

Author: Claus Houmann

Share This Post On